De gratis ssl-dienst Let's Encrypt waar websites kosteloos ssl-certificaten kunnen aanvragen heeft sinds de lancering op 3 december vorig jaar meer dan 12 miljoen gratis ssl-certificaten uitgegeven, waardoor het inmiddels één van de grootste certificaatautoriteiten op internet is, en mogelijk zelfs de grootste.

Dat heeft de Amerikaanse burgerrechtenbeweging EFF bekendgemaakt. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door Mozilla, Akamai, Cisco, de EFF en verschillende andere partijen. Het heeft een volledig versleuteld web als doel en wil dit bereiken door de uitgifte en installatie van ssl-certificaten zo eenvoudig mogelijk te maken. Via ssl-certificaten kunnen websites het verkeer van en naar hun bezoekers versleutelen en zich tegenover bezoekers identificeren.

Van de meer dan 12 miljoen door Let's Encrypt uitgegeven ssl-certificaten zijn er 6 miljoen actief en nog niet verlopen. Volgens de EFF is de gratis ssl-dienst daardoor de grootste certificaatautoriteit op internet. De burgerrechtenbeweging baseert zich onder andere op gegevens van het Censys-project, dat Let's Encrypt ruim voor andere partijen zoals Comodo en GoDaddy plaatst.

Onderzoek van W3Techs plaatst Let's Encrypt echter op een derde plek, achter Comodo en Symantec. W3Techs baseert zich echter alleen op de ssl-certificaten van de 10 miljoen populairste websites zoals geïndexeerd door Alexa. De EFF stelt dat Let's Encrypt voornamelijk door veel kleinere websites, zoals persoonlijke blogs en websites van kleine bedrijven en stichtingen, wordt gebruikt. Daarnaast laten de overzichten niet zien dat veel van de Let's Encrypt-certificaten door grote hostingbedrijven zijn uitgegeven, zoals OVH, Shopify en Automattic. Ondanks de verschillende rankings maken de cijfers wel duidelijk dat Let's Encrypt inmiddels een belangrijke bijdrage levert aan het versleutelen van het web, aldus de EFF.